MacOS 成为恶意软件活动的目标

Malwarebytes 警告称,一个针对 Mac 操作系统 (OS) 的数据窃取程序正在通过虚假的网络浏览器更新分发给毫无戒心的目标。

Atomic Stealer,也称为 AMOS,是 Mac OS 上流行的窃取程序。

Atomic Stealer (AMOS) 恶意软件最近被发现使用"ClearFake"浏览器更新链,Malwarebytes 称这与其通常的技术、策略和程序不同。

模仿的浏览器包括 Safari 和 Google Chrome。

该网络安全公司表示:AMOS 现在通过一个名为'ClearFake'的虚假浏览器更新链传递给 Mac 用户。

这很可能是我们第一次看到主要的社会工程活动(以前只针对 Windows)不仅扩展到地理位置,还扩展到操作系统。

虚假 Safari 浏览器更新用于在 ClearFake 活动中引诱受害者

这并不是 AMOS 第一次出现在 Malwarebytes 的雷达上。

九月,它检测到信息窃取程序通过虚假广告传播给粗心的人,欺骗受害者下载该程序。

随着恶意软件的传播,这可能意味着其背后的犯罪分子会从滚雪球效应中受益,从而导致网络上出现更多的网络犯罪。

随着受感染网站的数量不断增加,威胁行为者能够接触到更广泛的受众,窃取凭证和感兴趣的文件,这些凭证和文件可以立即货币化或重新用于其他攻击。

ClearFake 恶意软件活动于 8 月份首次由网络安全研究员 Randy McEoin 发现并命名,据信此后经历了多次升级,导致 Malwarebytes 得出结论,它是"最普遍、最危险的社会工程计划之一"。

Malwarebytes 报告再次强调,MacOS 越来越像 Windows 一样容易受到网络攻击。

多年来,虚假浏览器更新一直是 Windows 用户的常见主题,但到目前为止,威胁行为者并没有以一致的方式扩展到 MacOS。

AMOS 等窃取程序的流行使得通过细微调整即可轻松调整有效负载以适应不同的受害者。

相关推荐
芳草萋萋鹦鹉洲哦1 小时前
【vue3+tauri+rust】如何实现下载文件mac+windows
windows·macos·rust
安全系统学习1 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
深圳安锐科技有限公司5 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦6 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id6 小时前
linux系统安全
linux·安全·系统安全
上海锝秉工控7 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?9 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶10 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl11 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq11 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全